NCC檢測10款手機資安風險 初測僅iPhone 12通過

（中央社記者蘇思云台北6日電）NCC今天公布110年智慧型手機軟體資安抽測結果，下半年抽測10款不同廠牌智慧型手機，初測僅有iPhone 12通過，其餘9款未通過，已請手機製造商改善，以保障消費者權益。

國家通訊傳播委員會（NCC）今天發布新聞稿，為帶動智慧型手機製造商重視內建軟體資通安全，NCC在108年起開始推動手機內建軟體資安抽測。

NCC表示，近期提高抽測頻率，分別在110年度上、下半年針對未取得資安認證，並經電信事業統計109年下半年銷售量較高的5款中國大陸廠牌手機、110年上半年銷售量較高的10款不同廠牌智慧型手機，辦理資安檢測。

NCC表示，110年上半年抽測的5款中國大陸廠牌智慧型手機，分別有REALME C3、OPPO A72、VIVO Y50、MI NOTE9 PRO、SUGAR T30 64/3G DUAL LTE五款。110年5月初測都未通過，110年10月複測後經改善全數通過。

NCC表示，110年下半年抽測10款不同廠牌智慧型手機，110年10月初測只有蘋果（APPLE）iPhone 12通過，尚未通過的9款手機，因考量其內建軟體尚不符要求，NCC暫時不予公布，已函請手機製造商積極配合改善，依過往會請廠商1到2個月改善完畢。

NCC強調，通過資安檢測的各款手機，也只是代表內建軟體版本在檢測當下符合測項要求，手機內建軟體如有更新版本，手機製造商應就更新部分重新檢測及驗證，才能維持其通過的資安等級。

NCC表示，手機資安風險更包括民眾「自行安裝」的APP及使用習慣等，呼籲民眾切記「三不五要」，以加強保護個人資料與隱私安全。

NCC指出，三不為不瀏覽可疑網站、不連接可疑的Wi-Fi、不強行取得管理者權限；五要包括要定期更新密碼、要更新軟體程式及備份資料、要關閉未使用的Wi-Fi/藍牙/NFC等介面、連接的Wi-Fi要開啟加密防護、手機不再用時要刪除機敏資料。

NCC表示，資安檢測是從台灣資通產業標準協會（TAICS）公告的測試規範中跨級別挑選10個基本項目進行檢測，主要包括「內建軟體應將帳號、通行碼或金鑰儲存於作業系統保護區內或以加密方式儲存」、「內建軟體具備付費功能時，應使用多因子或強驗證進行用戶身分辨識」等項目。（編輯：潘羿菁）1110106

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。